本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

管理裝置的 iOS Outlook 與 Exchange Server for android (英文)

Exchange 2013
 

適用版本:Exchange Server 2010, Exchange Server 2013

上次修改主題的時間:2017-03-10

摘要: 本文說明如何 Exchange Active Sync 可協助您管理行動裝置的 iOS Outlook 及 Android 的您的 Exchange 內部部署組織。

Microsoft 建議用來存取內部部署環境中的 Exchange 信箱的行動裝置管理 Exchange ActiveSync。Exchange ActiveSync 是讓行動電話存取組織的資訊在執行 Microsoft Exchange 伺服器上的 Microsoft Exchange 同步處理通訊協定。

本文著重在特定的 Exchange ActiveSync 功能和執行 Outlook for Android 和 iOS 的行動裝置的案例。使用Exchange ActiveSync在 Microsoft Exchange 同步處理通訊協定的完整資訊。此外,是Office 部落格細部密碼強制執行與執行 iOS 的 Outlook 及 Android 裝置搭配使用 Exchange ActiveSync 的其他優點的詳細資訊。

如果貴組織的 Exchange ActiveSync 原則要求密碼同步處理電子郵件使用者的順序在行動裝置上,Outlook 會強制執行這項原則層級的裝置。這項措施不同 iOS 裝置及 Android 裝置,根據可用 Apple 和 Google 所提供的控制項。

IOS 裝置上 Outlook 進行檢查以確認密碼或 PIN 已正確設定。可行未設定密碼,Outlook 會提示使用者建立 iOS 設定] 中的密碼。密碼為安裝程式,直到使用者將無法存取的 iOS Outlook。

Outlook iOS 只執行 iOS 8.0 或更新版本上。這些裝置時都會隨附內建的加密,Outlook 會使用密碼來加密 Outlook 在本機上儲存 iOS 裝置的所有資料啟用後。因此,這必要的 ActiveSync 原則將加密 PIN iOS 裝置。

Android 裝置上 Outlook 會強制執行螢幕鎖定規則。此外,Google 提供控制項可讓 Outlook for android (英文) 至遵守 Exchange 有關密碼長度和複雜性,並允許數目畫面-unlock 之前清除電話的嘗試。如果它未啟用,引導使用者完成此程序的逐步解說,outlook for Android 也將鼓勵儲存加密。

iOS 與不支援這些密碼安全性設定的 Android 裝置將無法連線至 Exchange 信箱。

Exchange ActiveSync 可讓系統管理員從遠端清除裝置,例如 if 他們成為洩漏。IOS Outlook 及 Android,遠端抹除執行 hit highlight Outlook 應用程式本身,並不完整的裝置抹除。

遠端抹除命令要求管理員之後,請清除發生 Outlook 應用程式下一個連線至 Exchange 秒內。Outlook 應用程式將會重設與所有 Outlook 電子郵件、 行事曆、 連絡人及檔案資料將會都移除從裝置,以及從 Outlook 的服務。清除不會影響任何使用者的個人的應用程式與 Outlook 外部的資訊。

由於 iOS 的 Outlook 及 android (英文) 顯示為使用者的行動裝置下單一的行動裝置關聯 Exchange、 遠端抹除命令會移除資料及同步關係刪除執行 Outlook (iPhone、 iPad、 Android) 與該使用者相關聯的所有裝置。

注意事項注意事項:
IOS 的 Outlook 和 Android 背後的雲端架構,因為遠端裝置抹除的結果不是回報至 Exchange。即使抹除成功時,則狀態會顯示為擱置。此為已知的問題和開發解決方案。

由於的雲端架構的 iOS Outlook 及 android (英文)、 Outlook 連線顯示為每位使用者的單一的行動裝置識別碼 (ID) Exchange 中。這表示每個使用者的行動裝置存取控制項會套用至與此裝置識別碼相關聯的所有裝置此實作會建立兩個條件之不同從如何傳統 Exchange ActiveSync 裝置存取控制項而運作。

  • 封鎖: 封鎖規則封鎖所有裝置上的 Outlook 和支援的作業系統。您無法封鎖個別裝置或作業系統。

  • 隔離: 隔離程序的運作方式在根據個別使用者,而不是以每個裝置為基礎。一旦使用者已從隔離區釋出的裝置,他們可以安裝及設定相同數目的其他裝置為他們想要在 Outlook。因為已從隔離區釋放使用者,將不隔離與該使用者相關聯任何新的裝置。

備妥行動裝置信箱原則時,套用至所有相關聯的裝置。因此,如果您強制執行特定信箱的 PIN 鎖定,連線至該信箱的所有裝置都需要 PIN。

注意事項注意事項:
裝置識別碼不由任何實體裝置識別碼,因為他們可以變更不另行通知。當發生問題,它會導致非預期的後果當裝置識別碼用於為現有允許的裝置可能意外封鎖或隔離 Exchange 來管理使用者的裝置。因此,我們建議系統管理員只能設定行動裝置原則允許/封鎖根據裝置類型或裝置型號的裝置。

下列被常見問題密碼、 Pin、 及加密原則執行 iOS 的 Outlook 及 Android 的裝置。

Outlook 會利用 microsoft 提供的協力廠商應用程式開發人員控制項。我們將會繼續為 Apple 可提供更多控制項供開發人員提升這項功能。

之後評估 iOS 及 android (英文) 中可用的功能、 Microsoft 相信裝置層級 PIN 將客戶、 類讀者閱讀和安全性的最佳的體驗。應用程式層級 PIN 表示使用者必須輸入才可存取電子郵件、 可能取捨兩個不同的 Pin。進一步,裝置層級 PIN 表示我們可以利用原生裝置加密、 TouchID 上 iOS 及 android (英文) 上的智慧鎖定等功能。遠端抹除仍會實作在應用程式層級,這表示使用者的個人應用程式和資料不會受到影響時清除 Outlook。

如果要求的行動裝置信箱原則,將鼓勵 Android 裝置上的加密及逐步解說會詢問使用者設定裝置加密。因為可用性及實作此程序而有所不同 Android 作業系統版本和裝置的製造商,我們會允許使用者取消加密程序期間。 即使 Android 裝置未加密而攻擊者在擁有的裝置,只要裝置 PIN 已啟用,Outlook 資料庫仍無法存取。這是 true 即使有啟用 USB 偵錯及 Android SDK 安裝。如果攻擊者嘗試將根略過的 pin 碼來存取這項資訊裝置、 rooting 程序擦去所有裝置儲存並移除所有 Outlook 資料。 如果裝置是未加密的情事,根目錄之前被竊使用者的攻擊者以啟用偵錯裝置上的 USB 取得 Outlook 資料庫的權限有可能會與著裝置插入 Android sdk (英文) 的電腦安裝。

 
顯示: